C++封装hook,为了实现系统hook

最新推荐文章于 2024-05-01 19:10:24 发布
最新推荐文章于 2024-05-01 19:10:24 发布
阅读量1.2k 收藏
点赞数
分类专栏: 学习笔录 文章标签: hook c++ winapi dll null c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jy251/article/details/4987225
版权

建立一个标准的win32 DLL就可以了。

 

#define  Dll_Export extern "C" _declspec(dllexport) 

 

//该DLL的应用实例对象

HINSTANCE instance  =  NULL;

 

Dll_Export HHOOK WINAPI SetHook(int hookType,HOOKPROC hookproc) ;

Dll_Export BOOL UnHook(HHOOK hook) ;

 

 //DLL入口,获取实例对象

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
      )
{
    instance  =  hModule;

    return TRUE;
}

 

//调用函数,用于设置一个HOOK,到HOOK链

Dll_Export HHOOK WINAPI SetHook(int hookType,HOOKPROC hookproc)
{
    return  SetWindowsHookEx(hookType, hookproc, instance, NULL);

 

//取消一个hook

Dll_Export BOOL UnHook(HHOOK hook)
{
    if (hook  !=  NULL)
       return  UnhookWindowsHookEx(hook);
    else 
       return   0 ;
}  

jy251
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HookAPI并且在Windows程序启动前注入dll (C++)
05-08
这是本人用C++ 在VS2019IDE 用控制台写的一个可以在程序启动前注入dllHook系统api的函数。Hook的是knernelbase的CreateProcessInternalW函数,希望对大家有帮助
C++】代码实现:全局钩子注入技术
风语留痕
07-26 5320
介绍 Windows 操作系统下程序全局钩子注入编程技术。
C++Hook编程
HeroIsUseless的博客
10-23 3192
当我们使用特定函数来安装一个钩子时,操作系统会给这个钩子分配一个钩子链表,信息先经过钩子函数洗一遍,才行。 这段程序会根据钩子类型的不同,来实现不同程度的消息截获,并且这个钩子链表里包含了这个钩子程序的地址,类型,回调函数的地址! 并且钩子子程序的优先级会高于应用程序,在接受消息时会被钩子子程序先行截获,操作系统会先把消息发送给钩子,由钩子决定这些消息是否发送下去,钩子可以拦截这些消息,可以决定这些消息的作用,甚至可以屏蔽这些消息不让传递到指定应用程序当中! 在安装钩子的时候是由顺序之分的,链表遵循的是先进
C++ Hook IAT (基于IAT的Hook实践)
一个工具的觉悟
10-07 5182
本实践基于HookImportFunction.cpp(h), 源自星际译王,代码附后 一. 使用方式   本实践由测试主程序部分与测试dll两部分组成,分别编译成功后,先运行test.exe,再使用dll注入工具将hookTest.dll注入到test.exe中,回车运行。 二. 测试主程序(test.exe) 1. 创建Win32控制台空项目文件 2. 创建应用程序入口文件(main
我的Hook学习笔记
热门推荐
rivershan的专栏
09-24 2万+
                                            关于Hook 一、基本概念:    钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。    钩子实际上
C++封装IATHOOK类实例
09-04
主要介绍了C++封装IATHOOK类的实现方法,对IAT的HOOK实例进行了封装,非常具有实用价值,需要的朋友可以参考下
C++实现修改函数代码HOOK封装方法
09-04
主要介绍了C++实现修改函数代码HOOK封装方法,有助于深入了解C++HOOK原理,需要的朋友可以参考下
C++基于hook iat改变Messagebox实例
09-04
主要介绍了C++基于hook iat改变Messagebox的方法,以实例形式展示了针对IAT(即导入地址表)以及hook的操作,有助于深入理解Windows程序设计原理,需要的朋友可以参考下
C++ Hook DirectX 11的内部Imgui绘制的框架封装C++ Hook DirectX 11的内部Imgui绘制的
10-07
C++ Hook DirectX 11的内部Imgui绘制的框架封装C++ Hook DirectX 11的内部Imgui绘制的框架封装C++ Hook DirectX 11的内部Imgui绘制的框架封装C++ Hook DirectX 11的内部Imgui绘制的框架封装C++ Hook DirectX 11的...
VC6.0 DLL调用与创建的例子(HOOK
tangyanzhi1111的专栏
09-09 558
调用.cpp   #include "stdafx.h" typedef HHOOK (* pfunc)(HINSTANCE);  HHOOK HK; int main(int argc, char* argv[]) {     HINSTANCE hmod;   hmod=LoadLibrary("dd.dll");//动态加载dll    if(hmod!=NULL
C++ Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数)
jiaxiaokai的博客
05-11 4186
编程语言:C/C++ 编译环境:Visual Studio 2008 核心方法::通过内联汇编,构造类对象独享的函数(委托),完成了类成员函数到普通全局函数的转化,并在Windows Hook(钩子)编程中得到成功的实践。 关键字:C++,委托,内联汇编,Hook,成员函数     引文: 前段时间曾编写了一个自认为很完善的.NET平台上的Hook(钩子)动态链接库(DLL),并进一
WinNT/Win2000/WinXP中的远线程技术之一
小发猫
05-31 1328
WinNT/Win2000/WinXP中的远线程技术之一--DLL注入    什么是远线程?我们知道用CreateThread可以在当前进程里建立一个线程,远线程与此类似,只不过是在其他进程中建立一个线程,用API函数CreateRemoteThread。这个远线程建立后就与建立它的进程无关了,而是进入了另外一个进程。举例说,进程A可以在进程B中建立一个远线程,这个远线程就是进程B中的线程了,而此
C#通过IConvertible接口来实现自定义类型转换和计算
学习备忘录
07-05 7077
如果有一个需求,用户输入数据类型和操作符号的字符串,你需要根据这些字符串来分析出用户想要的结果。比如用户输入的是:"int","123","-","int","111",如果是这样的字符串,那么你应该读作int类型的123-111,结果为12。又比如用户输入的
C#动态编译笔录
学习备忘录
06-23 971
如果我有一个需求导致部分的函数需要不停的修改,那么我个人觉得为了方便更新,最好的办法就是动态编译。需要使用到得类库:CSharpCodeProvider,C#编译器,Microsoft.CSharp命名空间。ICodeCompiler,编译器实例,看命名规范估计是个接口,System.CodeDom.Compiler命名空间。CompilerParameters,编译的参数,S
笔记,反射、线程、特性
学习备忘录
02-17 757
文章中有一部分来自网上找的资料,这部分资料很重要,为了不忘却,笔记。   如果在做一个项目的时候,想让自己的程序更加灵活,更加好维护,那么反射是少不了的。因此文章中,我使用了反射。 整个文章解决的问题如下: 如果我有一个类,这个类不管是在别的DLL里面,还是在我当前工程中,我想要动态的调用他的方法,我该如何做?也许这样很简单,但是如果问题变动一点点,如果我想动态的调用这个类中我想要调用
DataGridView使用
学习备忘录
07-30 598
1.select            dt = new DataTable();            SqlCommand command = con.CreateCommand();            command.Parameters.Clear();            command.CommandText = "select * from tf_csc_test"; 
C++第三阶段】list容器&排序
还有很多需要学习,现在还很菜
04-29 687
以下内容仅为当前认识,可能有不足之处,欢迎讨论!
C#(C Sharp)学习笔记_类【十五】
最新发布
追求细节,成就完美
05-01 465
类(Class)是面向对象程序设计(OOP,Object-Oriented Programming)实现信息封装的基础。类是一种用户定义的引用数据类型,也称类类型。每个类包含数据说明和一组操作数据或传递消息的函数。类的实例称为对象。
封装一个函数实现VT hook
05-27
以下是一个封装了VT hook函数的示例代码,可以实现对VT指令的拦截和替换: ```c++ #include <Windows.h> // 定义 VT hook 函数 BOOL VTHook(DWORD vtAddr, LPVOID hookFunc, LPBYTE orgCode) { // 检查 VT 指令地址是否有效 if (vtAddr == 0) return FALSE; // 备份原始的 VT 指令 memcpy(orgCode, (void*)vtAddr, 6); // 修改 VT 指令,跳转到钩子函数 BYTE hookCode[6] = { 0xE9, 0x00, 0x00, 0x00, 0x00, 0xCC }; DWORD hookAddr = (DWORD)hookFunc - vtAddr - 5; memcpy((void*)vtAddr, hookCode, 6); *(DWORD*)(vtAddr + 1) = hookAddr; return TRUE; } // 定义钩子函数 void hookFunc() { printf("VT instruction is hooked!\n"); // 恢复原始的 VT 指令 BYTE orgCode[6]; DWORD orgAddr = __readmsr(0xC0000080); memcpy((void*)orgAddr, orgCode, 6); // 跳转到原始的 VT 指令 __asm { jmp [orgAddr] } } int main() { // 获取 VT 指令地址 DWORD vtAddr = __readmsr(0xC0000080); // 安装 VT hook BYTE orgCode[6]; if (VTHook(vtAddr, hookFunc, orgCode)) { // 执行 VT 指令 __asm { mov eax, 0x1234 mov ebx, 0x5678 mov ecx, 0x9ABC vmcall } // 卸载 VT hook memcpy((void*)vtAddr, orgCode, 6); } return 0; } ``` 以上代码封装了一个VTHook函数,可以方便地安装和卸载VT hook。它还定义了一个钩子函数hookFunc,用于替换VT指令。在main函数中,它首先获取VT指令地址,然后调用VTHook函数来安装VT hook。安装完成后,它执行一个测试用的VT指令,触发钩子函数的调用。最后,它卸载VT hook,恢复原始的VT指令。需要注意的是,以上代码仅供演示VT hook的基本原理,实际应用需要根据具体场景进行设计和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值